今天同事提出了一个这样的需求,创建1个用户,此用户对相关业务的所有表只有增删改查的操作,因此有了下文的相关操作
 
业务原来的用户是xxxx    新建的用户为yyyy
 
1.先创建用户yyyy
 
oracle> sqlplus  “/ as sysdba” 
SQL>  CREATE USER  yyyy
IDENTIFIED BY yyyy
DEFAULT TABLESPACE   test
TEMPORARY TABLESPACE TEMP;
 
SQL> grant  create session to yyyy;
 
2.赋予权限的脚本.
 
这里的1.txt文件的内容为xxxx用户下面的表名,此文件可以通过select table_name from
user_tables来获得.
 
#!/bin/bash
export ORACLE_BASE=/home/oracle    
export ORACLE_HOME=$ORACLE_BASE/app/product/10.2.0
export ORACLE_SID=ora10
export ORACLE_TERM=xterm
export NLS_LANG=AMERICAN_AMERICA.ZHS16GBK
export ORA_NLS33=$ORACLE_HOME/ocommon/nls/admin/data
LD_LIBRARY_PATH=./:$ORACLE_HOME/lib:/usr/lib:$LD_LIBRARY_PATH:/usr/local/lib:$OR
ACLE_HOME/lib32:/LIB/lib:/lib:/usr/local/BerkeleyDB.4.7/lib/
export LD_LIBRARY_PATH
export PATH=$PATH:./:$ORACLE_HOME/bin:/usr/svnroot/subversion/bin:/usr/sbin

for i in `cat /home/oracle/1.txt`
do
sqlplus xxxx/xxxx<<END
grant select,insert,update,delete on $i to yyyy;
exit;
END
done
 
这样我们通过yyyy用户登录就可以查询xxxx用户的表了,但是你会发现每次查询时,表名前面必须输入xxxx用户名,这样给我们带来了一些麻烦,于是就想到了synonym来实现不用输入xxxx用户名直接可以来进行查询.
 
3. 使用xxxx用户登录
SQL>  grant create synonym to yyyy;
SQL>  select 'create synonym '||table_name||' for xxxx.'||table_name||';' from  user_tables;
 
4. 创建synonym的脚本
#!/bin/bash    
export ORACLE_BASE=/home/oracle        
export ORACLE_HOME=$ORACLE_BASE/app/product/10.2.0    
export ORACLE_SID=ora10    
export ORACLE_TERM=xterm    
export NLS_LANG=AMERICAN_AMERICA.ZHS16GBK    
export ORA_NLS33=$ORACLE_HOME/ocommon/nls/admin/data    
LD_LIBRARY_PATH=./:$ORACLE_HOME/lib:/usr/lib:$LD_LIBRARY_PATH:/usr/local/lib:$OR    
ACLE_HOME/lib32:/LIB/lib:/lib:/usr/local/BerkeleyDB.4.7/lib/    
export LD_LIBRARY_PATH    
export PATH=$PATH:./:$ORACLE_HOME/bin:/usr/svnroot/subversion/bin:/usr/sbin    

for i in `cat /home/oracle/1.txt`    
do    
sqlplus yyyy/yyyy<<END    
create sysnonym   $i for  xxxx.$i;
exit;    
END    
done
 
通过以上方法就实现了把一个用户的相关权限赋予另外一个用户了.